BRUSELAS.- La Comisión Europea develó el martes nuevas propuestas que podrían llevar a ciberintrusos y a los que propagan virus informáticos a la cárcel por muchos años.
Expertos de seguridad y de la industria celebraron las propuestas, pero dijeron que se necesitaba hacer más para que las compañías, cautelosas de la publicidad negativa, informen de los ataques a través de la Internet e impulsen los recursos para el cumplimiento de la ley en la lucha contra el ciberdelito.
Al presentar las propuestas, el comisario de Justicia y Asuntos Internos europeo, Antonio Vitorino, dijo que había un claro vínculo entre el crimen organizado y los ataques en la Internet.
"Hay claramente una estrategia mafiosa. También ha habido intentos organizados sofisticadamente para sustraer sustanciales sumas de dinero de los bancos", agregó.
El proyecto de ley busca armonizar las actuales leyes nacionales de los 15 miembros de la Unión Europea y requerirá el respaldo de los gobiernos del bloque antes de entrar en vigencia.
El proyecto define la ciberintrusión como el obtener un acceso no autorizado a un sistema de información con la intención de causar daño o ganar beneficio económico.
También apunta a todo aquél que envíe virus de computadores como el terrible "Bichito del amor", que causó graves fallas en los sistemas de información en todo el mundo en 2000.
Además, alude a otros tipos de software destructivos como los "gusanos", que se autoenvían a través de las libretas de direcciones, y los "caballo de troya", que vienen camuflados dentro de archivos aparentemente inofensivos.
Si es aprobada, la ley contendrá sentencias de cárcel de al menos un año por actos de ciberdelito y al menos cuatro años para ataques que causen daños físicos, pérdidas o ganancias económicas grandes, o que involucren a una red del crimen organizado.
La propuesta también requiere que los estados miembros fijen un sistema de intercambio de información de 24 horas sobre ataques de ciberdelito.
Neil Barrett, experto de seguridad en la Internet, dijo que una lucha efectiva contra el ciberdelito dependía de factores adicionales.
"Las víctimas necesitan informar de los ataques, la policía necesita estar preparada para investigar esos ataques", dijo Barrett, director técnico de Information Risk Management, una firma consultora de seguridad con sede en Londres.
Muchos incidentes de ciberintrusión no serían denunciados por las empresas y cuerpos del gobierno debido a las dificultades en rastrear a los responsables y por la vergüenza de admitir la vulnerabilidad de sus sistemas.
